NTP внутри OpenVPN
-
Добрый день. Появилась необходимость синхронизировать время на Windows-машинах.
Сеть:Подсеть 1 / OpenVPN - Подсеть 2
192.168.1.0/24 192.168.2.0/24
|
10.10.250.0/24Сервер pfSense/ NTP 192.168.1.1 (порт 123 открыт)
Сервер OpenVPN (на pfSense) 10.10.250.1/24Внутри сети 192.168.1.0 синхронизация идет, с 192.168.2.0 не идет ни через 192.168.1.1, ни через 10.10.250.1.
Помогите разрулить всю эту тему. Не знаю, что еще понадобится, напишу, все, что надо.
Заранее спасибо. -
с 192.168.2.0 не идет ни через 192.168.1.1, ни через 10.10.250.1.
192.168.1.1 пингуется с 192.168.2.0 ? Что-нибудь в 192.168.1.0 из 192.168.2.0 вообще пингуется ?
Скрины настроек правил fw на LAN\WAN\OpenVPN
-
Какие-то глюки, синхронизация все-таки пошла без какого-либо шаманства. Спасибо за ответы.
Возник другой вопрос, возможно оффтоп.
Описывая топологию в первом посте, я не указал, что в подсети 192.168.2.0 только один комп подключен через OpenVPN к серверу pfSense (как клиент).Типа схема
pfSense - Другой комп - Третий комп в подсети 2
192.168.1.1 192.168.2.1 192.168.2.123
10.10.250.1 10.10.250.251Синхронизация на 192.168.2.1 идет с адреса 192.168.1.1
Вопрос: можно ли с "Третьего компа" в подсети 192.168.2.0 получать время со 192.168.1.1, если 192.168.2.1 - комп с настольной ОС Windows?
P. S. Как вариант рассматривал подключение нужных ПК (напр. 192.168.2.123) с помощью OpenVPN напрямую к pfSense. Но это прокатит с компами, а есть оборудование, на которое OpenVPN не поставить.
-
Приобрести asus rt-n10u\ n12 VP\ n15u. Перепрошить этим - http://tomato.groov.pl/. Использовать его как OpenVPN-клиента.
Шлюзом на всех PC указать адрес этого роутера.
